トロイの木馬

トロイの木馬 GPlayed – Google マーケットを利用する .NET マルウェア

あらゆるものが常時接続され、個人の普段の生活にモバイル デバイスが頻繁に入り込むようになった現在、これらのデバイスが悪意ある攻撃を受ける機会が増えています。Cisco Talos では、モバイル デバイスに侵入を試みる最新の脅威を特定しました。

続きを読む

Smoking Gun – Smoke Loader に新たな手口が追加

Cisco Advanced Malware Protection（AMP）のエクスプロイト防止エンジンからのアラートに基づき、Cisco Talos はここ数ヶ月、Smoke Loader の新型亜種を追跡してきました。Smoke Loader は、他のマルウェアを送り込むための悪意あるアプリケーションです。幸いマルウェアはホストに感染する前に、AMP により食い止められました。しかし詳細な分析では、Smoke Loader の一連の進化が確認されました。

続きを読む

CCleaner で懸念されるコマンド アンド コントロール

Talos はこのほど、CCleaner バージョン 5.33 に含まれていたバックドアの技術分析を公開しました。調査中、C2 サーバで保管されていたファイルを含むアーカイブを入手できましたが、ファイルの正当性は当初、疑問視されていました。

続きを読む

隠されたチャネルと不適切な決断：DNSMessenger の物語

ドメイン ネーム システム（DNS）は、企業ネットワークで最もよく使用されているインターネット アプリケーション プロトコルの 1 つとして挙げられます。DNS の役割は、ユーザが IP アドレスを記憶しなくても目的のネットワーク リソースにアクセスできるよう、名前解決を行うことです。

続きを読む